发明授权
- 专利标题: 一种被动获取工控设备日志的方法
-
申请号: CN202211014604.2申请日: 2022-08-23
-
公开(公告)号: CN115442276B公开(公告)日: 2024-06-28
- 发明人: 张永军 , 丁学东 , 马凤明 , 赵建华 , 丁奕心 , 刘庆杰 , 宋阳 , 刘洪博 , 刘庆威 , 李旭 , 杨远征
- 申请人: 华能吉林发电有限公司长春热电厂
- 申请人地址: 吉林省长春市合隆镇华能路1377号
- 专利权人: 华能吉林发电有限公司长春热电厂
- 当前专利权人: 华能吉林发电有限公司长春热电厂
- 当前专利权人地址: 吉林省长春市合隆镇华能路1377号
- 代理机构: 北京精金石知识产权代理有限公司
- 代理商 朱宝莉
- 主分类号: H04L43/0876
- IPC分类号: H04L43/0876 ; H04L43/04 ; H04L43/06 ; H04L41/069
摘要:
本发明公开了一种被动获取工控设备日志的方法,包括以下步骤:S1连入交换机并配置镜像端口;S2抓取流量包,工具会抓取所有通过中央交换机的网络流量数据,并进行后续分析;S3识别流量包协议并筛选;S4提取有效内容;S5录入数据库,将识别到的内容及产生此数据的时间一起保存进数据库;S6生成日志,调取数据库中的内容,按照日志的格式输出给使用者。本发明优化改进了传统检测方式,被动抓取流量数据的同时,能识别、分类各种网络中的信息,将操作指令,设备访问等记录进日志,并以方便阅读的方式展现给使用者。
公开/授权文献
- CN115442276A 一种被动获取工控设备日志的方法 公开/授权日:2022-12-06